Gå til innhold

Tråden for oss med server router/firewall

Exentler

Av Exentler
i Datamaskiner

Anbefalte innlegg

J@9

J@9

Skrevet
Skrevet

Hei!

Slenger meg på her siden jeg ikke fikk noe svar i et annet emne jeg opretta.

Har nå 4 servere i nettverket.

1 pentium 1 pc, kjører ipcop linux (router)

2 dual AMD athlon 1800+, kjører windows 2003 server (downloads pc)

3 Pentium 4 pc, kjører windows 2003 server (filserver)

4 AMD athlon 1.1Ghz, kjører windows 2003 server (windows install via LAN)

 

Men er litt lei av å ha 4 PC-er surrende og gå 24/7, + har netverks problemer på den ene.

Så da tenkte jeg på å bygge opp en ny server med rundt 1GB ram og 2.6Ghz P4 cpu.

Tenkte på å bruke denne som:

Router, downloads pc (dc++ og torrents), WDS (windows install via LAN), og kanskje noen andre server tjenester som f.eks liten mail server, og en liten web-server (men disse 2 er ikke et must)

Er dette noe god ide? jeg må nesten kjøre windows 2003 for å få til alt dette på en og samme boks. (ja jeg veit om linux osv, men har lite peil på det)

Hvordan vil denne da funke som router?

Vanskelig å sette opp?

 

Hvis dette er mulig vil jeg da sitte igjen med kun 2 servere :) (den som er listet opp her + fil serveren)

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
J@9

J@9

Skrevet
Skrevet
Å bruke Windows som router er ikke å anbefale. Windows er rett og slett ikke sikkert nok, og har garantert en masse mangler på funksjoner.

 

Anbefaler deg å fortsette med å bruke en dedikert maskin som router, gjerne med IPcop.

 

Resten av tjenestene kan du jo fortsatt kjøre på Windows.

 

Ok, men 3 PC-er er ikke noe problem å ha gående 24/7 :)

Men tenkte mer på oppstart av alt sammen, kjører det via en dårlig KVM switch.

Så jeg kan kun starte en pc om gangen, ellerså merker dem ikke at det er tilkoblet tastatur/mus.

 

Sånn som det er nå hvis alle startes likt:

ipcop starter opp som den skal.

Filserver starter opp som den skal. (men denne blir auto valgt på KVM switchen)

Downloads pc starter opp, henger i bios og ber meg trykke F1, men skjer ikke noe når jeg gjør det, må slå den av og på mens den er valgt på KVM switchen.

WDS, starter opp, men henger seg et eller annet sted uten bilde, må slås av og på mens den er valgt på KVM switchen.

Men får se hva jeg gjør, skal ihvertfall kombinere 2 av pc'ene, og det blir WDS og Downloads pc.

 

Men om noen kan ta en titt på min andre tråd, der jeg har problemer med kun den ene PC-en hadde det vært fint :)

Den finner dere her!

Lenke til kommentar
runesand

runesand

Skrevet
Skrevet

Pønsker på Smoothwall-oppsett til jobben, vi har både Oslo- og Trondheimskontor som skal få en oppussing på nettverksfronten nå. Ny nettleverandør, nye switcher, og ny router/brannmur.

 

Det er 10 personer på Trondheimskontoret, og 30 personer på Oslokontoret. Det er sikkert mange ulike distroer vi kunne brukt.

 

Det jeg lurer på er om vi med Smoothwall eller en annen distro kan sette opp en VPN tunnel mellom de to kontorene? Er det mulig å konfigurere routerne slik at brukere på hver side får direkte kontakt seg i mellom og til servere?

Lenke til kommentar
GrH

GrH

Skrevet
Skrevet

Såvidt jeg vet støtter Pfsense også det ;)

 

Driver og tester ut Pfsense iforhold til m0n0wall ( Pfsense er etterkommeren )

Mildt sagt så er det bare positive ting og si om det.

 

er massevis av muligheter på det og :)

 

mvh

-Djgunnah

Lenke til kommentar
runesand

runesand

Skrevet
Skrevet
Såvidt jeg vet støtter Pfsense også det ;)

pfSense er en av de jeg har kikket på nå også, og med "kikket på" så mener jeg stort sett å se på skjermbildene av GUI! :) Må vel bite i det sure eplet og prøveinstallere et par forskjellige. Savner demo-login på disse distribusjonene, hadde vært kjekt å kunne skumme gjennom all konfigurasjonen.

 

Har aldri satt opp et slikt nettverk spredt over to steder, men håper det er mulig å sette ruting mellom de. Setter jeg da opp IP-adresser i området 10.0.0.1-254 på ene siden, og 10.0.1.1-254 f.eks. på den andre siden?

Lenke til kommentar
  • 2 uker senere...
WheelMan

WheelMan

Skrevet
Skrevet

Helo folks, nice tråd Exentler :thumbup:

 

Men, jeg har et spørsmål til dere kloke hjerner, kan hende det har vært besvart før så ikke skyt meg :wee:

Jeg vurderer å sette opp en PIII 600 MHz som brannmur, i begynnelsen til mitt eget bruk.

Eneste problemet jeg har er at modemet har innebygd switch, hvordan skal jeg koble det?

Lenke til kommentar
Ben-o

Ben-o

Skrevet
Skrevet

Du vil bare kunne koble brannmuren i en av portene, og sette rutermodemet i bridge-modus, evt. sette brannmuren i en DMZ-sone. Så vil alle enhetene du skal koble til internett koble seg på via brannmuren, og hvis antallet overstiger 1 blir du nødt til å ha en switch på interfacet ut mot deg.

Lenke til kommentar
Lindsay

Lindsay

Skrevet
Skrevet
Pønsker på Smoothwall-oppsett til jobben, vi har både Oslo- og Trondheimskontor som skal få en oppussing på nettverksfronten nå. Ny nettleverandør, nye switcher, og ny router/brannmur.

 

Det er 10 personer på Trondheimskontoret, og 30 personer på Oslokontoret. Det er sikkert mange ulike distroer vi kunne brukt.

 

Det jeg lurer på er om vi med Smoothwall eller en annen distro kan sette opp en VPN tunnel mellom de to kontorene? Er det mulig å konfigurere routerne slik at brukere på hver side får direkte kontakt seg i mellom og til servere?

 

 

Ja ingen problem å sette opp VPN mellom de

Lenke til kommentar
  • 3 uker senere...
runesand

runesand

Skrevet
Skrevet
Hva med å lese dokumentasjonen til pfSense? VPN Capability IPSec beskriver et slikt oppsett ganske godt syns jeg, med forutsetninger og alt.

Da har vi to stk pfSenser på plass, installert i søte mini-kabinetter med VIA-hovedkort. De funker fint, så nå skal jeg prøve meg på VPN.

 

Fulgte instruksene i lenken over, og får en liten grønn pil som status, så da funker det kanskje. Jeg får imidlertid ikke tak i noe på tvers av nettene. Må jeg også sette opp en brannmurregel manuelt for dette? I tilfelle, hvordan? (Har prøvd en del varianter nå)

Lenke til kommentar
GrH

GrH

Skrevet
Skrevet

Utifra det du sier virker det som det er noe feil med routingen ... gå inn å se på loggen og se om de får Connection imellom seg, hvis de gjør det så kan det være noe feil med routing som kan være problemet ditt, eller at VPN ikke har tilgang til LAN på begge sider.

 

Prøv og lese litt rundt på forumet til Pfsense

 

mvh

-Djgunnah

Lenke til kommentar
runesand

runesand

Skrevet
Skrevet
Utifra det du sier virker det som det er noe feil med routingen ... gå inn å se på loggen og se om de får Connection imellom seg, hvis de gjør det så kan det være noe feil med routing som kan være problemet ditt, eller at VPN ikke har tilgang til LAN på begge sider.

Det var nok det siste, jeg måtte sette opp en firewall-rule om at det var lov å ta i mot trafikk på interface IPSEC. Jeg la ikke merke til IPSEC-tabben på firewall-rules, og prøvde å sette opp denne rettigheten på LAN.

 

Ser ut til å funke nå!

De burde jo nevnt brannmuroppsettet i guiden da...

Lenke til kommentar
GrH

GrH

Skrevet
Skrevet
Utifra det du sier virker det som det er noe feil med routingen ... gå inn å se på loggen og se om de får Connection imellom seg, hvis de gjør det så kan det være noe feil med routing som kan være problemet ditt, eller at VPN ikke har tilgang til LAN på begge sider.

Det var nok det siste, jeg måtte sette opp en firewall-rule om at det var lov å ta i mot trafikk på interface IPSEC. Jeg la ikke merke til IPSEC-tabben på firewall-rules, og prøvde å sette opp denne rettigheten på LAN.

 

Ser ut til å funke nå!

De burde jo nevnt brannmuroppsettet i guiden da...

 

ja .. burde stå noe om det ...:/

 

Fint at du fikk det til da ;)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...